Это один из ключевых вопросов в области ИБ. Над ответом на него бьются лучшие умы отрасли. Что надо для решения этой насущной проблемы? Правильная модель и правильные данные. С первым, в общем, ситуация более менее разрешима. Особенно если привлекать алгоритмы из смежных областей. Относительно недавно на глаза попалось исследование Келдышевского института. Так там говорится о том, что DDoS-атаки и эпидемии червей можно предсказывать заранее; и даже модели приводятся. Но... все эти модели бесполезны без репрезентативных и качественных данных.
Недавно Министерство национальной безопасности США (DHS) запустило новый проект - PREDICT (Protected Repository for the Defense of Infrastructure Against Cyber Threats). Это защищенный репозиторий данных, используемых для исследований в области информационной безопасности. Основная его идея - помочь исследователям, разработчикам новых продуктов и авторам новых технологий.
ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.
ЗЗЫ. DHS также анонсировал на днях конкурс National Cybersecurity Awareness Campaign Challenge по сбору и последующей публикацией идей на тему: "Как сделать граждан более защищенными и более подкованными в информационной сфере?" Если есть желащие, welcome ;-)
Думаю, что ключевой вопрос: "Какие проблемы предсказуемы, а какие нет?"
ОтветитьУдалитьНалицо замешательство видных ученых: как же нам предсказать угрозы, да еще и "подковать граждан" ;-) Все математические и полуматематические модели перепробовали, а они не работают. :-) НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами. А защита информации напрямую связана с поведением многих людей. Так что можно деньги потратить на что-нибудь более полезное - детей в Африке накормить, например, а не пытаться искать науку там, где ее нет.
ОтветитьУдалить> А защита информации напрямую связана с поведением многих людей.
ОтветитьУдалитьОй, я вас умоляю. Можно подумать, что люди все из себя такие загадочные.
При проведении пентеста дополовины отчета можно написать еще до начвала активной фазы работ. Потому что админы, сцуко, существа ленивые и во всех компаниях делают одни и те же ошибки.
То же самое можно сказать и про многие другие сферы человеческой деятельности.
Алексей Т.
ОтветитьУдалить> НА мой взгляд, причина одна - поведение человека невозможно описать математическими методами.
Проблема не так проста, как кажется. Но и для таких категорических утверждений нет оснований.
например
ОтветитьУдалитьhttp://www.sciencemag.org/cgi/content/abstract/327/5968/1018
http://hitech.newsru.com/article/25feb2010/humbehavior
http://www.gzt.ru/topnews/society/-chelovecheskoe-povedenie-predskazali-na-93-/292027.html
О, я только про 93% заметку хотел написать ;-)
ОтветитьУдалить>ЗЫ. В проект можно подключиться как исследователь, использующий данные репозитория, автор новых данных, и хостер для данных.
ОтветитьУдалитьDue to PREDICT's inability to manage operations and audit and monitor compliance with PREDICT operational policies and procedures outside the United States, all research and work involving PREDICT datasets must be carried out at locations within the 50 United States.
Epic fale :(
Жаль
ОтветитьУдалитьНасчет статистики я ничего не говорил. ;-) А 93% - чистая статистика, при условии неизменности многих факторов - расположения улиц, распорядка дня человека и т.д. А в защите информации слишком много неопределенных переменных. Хорошо, не будем демагогией заниматься. Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?
ОтветитьУдалитьАлексей Т.
ОтветитьУдалить>Насчет статистики я ничего не говорил. ;-) А 93% - чистая статистика
Не понимаю, чем вам статистическая информация не угодила. При измерении чего-либо бывает другая информация?
Алексей Т.
ОтветитьУдалить> Кто-нибудь знает более - менее работающие математические модели защиты (если не останавливаться на идентификации/аутентификации - слишком мелкий случай)?
Ну да, ну да. А криптография - это вовсе и не наука и не математика?!
Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно.
ОтветитьУдалитьhttp://scintific.narod.ru/nlib/
Моделей полно ;-) В любой области. Вопрос в том, что их мало кто из разработчиков применяет (кроме модели Белла-Лападуллы).
ОтветитьУдалить2 Baevsky: "Другое дело, что предсказание поведения "сложных" систем (биологических, социальных и др.) не всегда возможно." Возьмем пример экономики - почему ни одна математическая теория там не работает? И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны? А больше всего мне нравится "математические" раскладки всяких бирж (F...x и т.д.) - если треугольничек красный и смотрит вниз, то продавать не рекомендуется. :-) Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах (с участием человека) будет или нобелевским лауреатом или ...никем (все смотрели Терминаторов?) :-)
ОтветитьУдалить2 Лукацкий: моделей полно - очень полно (все хотят быть кандидатами и дохторами). Только цель создания модели см. выше, а не получение сколько нибудь значимого полезного результата.
ОтветитьУдалитьАлексей Т.
ОтветитьУдалить> И все научные попытки экономистов хотя бы примерно прогнозировать и управлять экономикой безуспешны?
Отрицательный результат - тоже результат.
http://quantile.ru/04/04-AP.pdf
Этот комментарий был удален автором.
ОтветитьУдалить> Я уверен, что первый, кто рассчитает и докажет математически точную вероятность наступления события в гуманистических системах...
ОтветитьУдалитьЛюблю цитировать академика Прохорова (одного из столпов советской теории вероятностей): "В экономике не может быть вероятностных моделей: в ней нет случайности."
2 Алексей Лукацкий
ОтветитьУдалитьОпасно писать в теме поста "как предсказать" - это больное место человечества :)
Теория Хаоса отлично применима к системам защиты информации. :-)
ОтветитьУдалить2 Лукацкий: Да, слишком вызывающие Вы посты печатаете. Обсуждение постов позволяет:
а) отвлечься от работы;
б) убедиться, что не один я "идиот". :-)
"И я не знаю, каков процент сумасшедших на данный час, но если верить глазам и ушам, больше в несколько раз".
Сбросьте лучше форму годового плана работ по защите информации. Лень создавать с нуля. :-)
ОтветитьУдалитьА кто ж знает, что у вас уже сделано, а что нет ;-)
ОтветитьУдалитьДа не, мне форма нужна была, а не сам план. :-) Уже не нужна, нашел.
ОтветитьУдалить